Nachdem es immer wieder unliebsame Zeitgenossen gibt, die mit Bots und sonstigen Viechern auf Gästebücher und Foren losgehen, wollte ich euch einmal fragen, wie ihr am sinnvollsten einen Schutz dagegen programmiert.

Ich meine das Flooding.

Ich habe da so ein paar Ideen:

* IP und Unixtime mitloggen und dann bei gleicher IP 2 Minuten sperren

* IP loggen und testen, ob Inhalt des vorherigen Posts der gleiche des jetzigen ist; kann allerdings auch aus Versehen passieren durch Drücken von Reload im Browser

Quote

kann allerdings auch aus Versehen passieren durch Drücken von Reload im Browser

Macht ja nichts. Es ist doch nicht schlimm, wenn auch versehentliches Doppeltposten vermieden wird. Nur sollte man halt nicht gleich die IP-Adresse blocken.

Viele Leute missbrauchen Gaestebuecher ja, um Links auf ihre Seite zu setzen (wegen Google). Dagegen kann man ein bisschen angehen, indem man a rel=nofollow benutzt und auf der Formularseite erklaert, dass man das tut. Hilft allerdings nichts gegen automatisiertes Spammen und solches, dessen Ziel nicht die Selbstwerbung ist.

Naja, das Doppel-Request-Problem löst man einfach mit einem Redirect nach dem POST :)

[quote=betterworld,19.10.2005, 20:28]a rel=nofollow[/quote]
was tut das?

@betterworld

Wenn ein Spammer aber ein Skript benutzt und mehrere Hundert Anfragen per Post sendet, dann ist das ein Problem.

Also besser Lösung 2: Testen ob vorheriger Inhalt derselbe und dann nicht eintragen, oder?

[quote=esskar,19.10.2005, 23:55][quote=betterworld,19.10.2005, 20:28]a rel=nofollow[/quote]
was tut das?[/quote]
informiert Suchmaschinen das Links von dieser Seite nicht zu gewichten sind, das heisst deren Ranking steigt dadurch nicht.

[quote=GwenDragon,20.10.2005, 10:38]Also besser Lösung 2: Testen ob vorheriger Inhalt derselbe und dann nicht eintragen, oder?[/quote]
Oder du verwendest Captchas. Ist bei Blogs sehr beliebt.

Aber bloß nicht bei Seiten einsetzen, die Zugänglichkeitsrichtlinien erfüllen müssen.

Wie wäre es denn mit einer Session? Daran kannst Du dann die Bedingung knüpfen, dass nur 1 Posting pro Minute zulässig ist. Wenn man dann doppelt posten will, müßte man erst jedesmal neu auf das Script zugreifen um eine neue Session zu bekommen. - Wenn das nicht greift, dann koppel es noch mit der IP. (Wäre aber eher die letzte Wal)

Das versehentliche Doppelposten wollte ich auch per redirect lösen, aber irgendwie will das noch nicht so recht. Habs dann einfach so gemacht, dass ich nen Link ausgebe auf den man klickt, um zum gästebuch zurückzukommen.